Kriptorahakott Zerion paljastas, et Põhja-Korea poolel tegutsevad hakerid kasutasid pikaaegses sotsiaalse inseneritöö rünnakus kunstlikku intelligentsi, et eelmine nädal ära võtta umbes 100 000 dollarit ettevõtte soojades rahakottides.
Zerioni meeskond avaldas kolmapäeval pärast-sündmuste analüüsi, kus kinnitati, et kasutajate vahendite, Zerioni rakenduste ega infrastruktuuri mõjutatud ei olnud ja et ettevaatusabinäitena oli veebirakendus ennetavalt keelatud.
Isegi kui summa oli kriptorünnakute kontekstis suhteliselt väike, on see veel üks juhtum, kus kriptotöötaja sai sihtmärgiks „AI-ga toetatud sotsiaalse inseneritöö rünnak”, mille taga seisab Põhja-Korea teemaga seotud ohtlik tegur, ütles Zerion.
See on sel kuul teine selline rünnak pärast Drift Protocoli 280 miljoni dollari suurust rünnakut, mille ohver oli „struktureeritud teadmisoperatsioon”, mille korraldasid Põhja-Korea poolel tegutsevad hakerid. Inimkiht – mitte nutikate lepingute vea – on nüüd Põhja-Korea peamine sissepääsukohaks krüptofirmadesse.
Kunstlik intelligents muudab küberohu tööviisi
Zerion ütles, et ründaja sai ligipääsu mõnede meeskonna liikmete sisse logitud seanssidele ja identifikaatoritele ning ka ettevõtte soojade rahakottide privaatvõtmetele.
„See juhtum näitas, et kunstlik intelligents muudab küberohu tööviisi,“ ütles ettevõte.
Ettevõte kinnitas, et rünnak oli sarnane neile, mida Security Alliance (SEAL) eelmine nädal uuris.
Sellele seotud: Uuringud avastasid kurjade AI-agentide marsruutijaid, mis suudavad varastada krüptovaluuta
SEAL raporteeris, et ta oli kahekuulises perioodis veebruarist aprillini jälginud ja blokeerinud 164 domeeni, mis olid seotud Põhja-Korea grupiga UNC1069.
Rühm teeb „mitme nädala pikkuseid, madala survega sotsiaalse inseneritöö kampaaniaid“ Telegramis, LinkedInis ja Slackis. Kurjad tegijad maskeeruvad tuntud kontaktidena või usaldusväärsete brändidena või kasutavad ligipääsu varem kompromitteeritud ettevõtte- ja isiklikkontoile.
Google’i küberturvayksus Mandiant detailis februaris rühma kasutamist vale Zoomi kohtumiste korraldamiseks ning „ohtliku teguri teadaolevat AI-tööriistade kasutamist pildi või videomaterjali redigeerimiseks sotsiaalse inseneritöö etapis“.
Põhja-Korea sotsiaalse inseneritöö areneb
Selle kuu alguses ütles MetaMaski arendaja ja turvauuringute teadlane Taylor Monahan, et Põhja-Korea IT-töötajad on juba vähemalt seitse aastat olnud süvendunud kriptofirmadesse ja deentraliseeritud rahandusprojektidesse.
„Põhja-Korea sotsiaalse inseneritöö tehnikate areng, millele lisandub nende meetodite täpsustamiseks ja täiuslikumaks muutmiseks kättesaadava AI suurenev saadavus, tähendab, et oht ulatub kaugemale kui vahetusplatvormid,“ ütles blockchaini turvafirma Elliptic oma blogipostituses varasemas aastas.
On olemas kaks tüüpi Põhja-Korea rünnakute vektoreid, millest üks on teisest keerukam. Allikas: ZachXBTAjakiri: Kuidas AI just nüüd kiirendas Bitcoini kvantohu dramaatiliselt
Allikas: https://cointelegraph.com/news/north-korean-hackers-use-ai-enabled-social-engineering-latest-attack?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
